解包PL / SQL

上周以来有关亚美安全性的新闻报道很少's Black Hat security conference in Las Vegas. 我对媒体对皮特·芬尼根(Pete Finnigan)的关注缺乏关注感到有些惊讶 介绍 解包PL / SQL代码。 

很少有亚美 DBA和开发人员知道亚美包装方法有多弱(尽管在10g中有所改进)。 敏感的打包应用程序(银行等)通常与打包的PL / SQL包一起交付,开发人员通常在应用程序中打包与加密相关的包。 保护和存储应用程序的加密密钥可能是一个艰巨的挑战,通常可以通过包装该软件包而不是使用亚美 Wallet或其他更安全的机制来解决。

Pete的演讲很好地了解了亚美的简单包装机制是如何工作的,并强调了为什么没有人应该考虑将PL / SQL包装为一种安全的方法来交付应用程序或保护加密密钥。 在他的演讲中,有足够的技术细节来提供任何有动机的亚美开发人员足够的信息来解包PL / SQL。

 Share this post